- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
5 B) o0 i$ ^' |1 A
/ M- g4 @9 b- A8 i- N 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
1 {/ b# L. E( t! f* I! O
6 w& j+ }3 ~/ n8 g. N" n/ L. ~ ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
7 K; I- J8 }+ W6 ]
! X* k E; s% t4 A) [ Options: " g/ F* z; f6 ]7 m+ F+ F" ]
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. * X8 X, A3 b* _# G
不停的ping地方主机,直到你按下Control-C。 ! t& T; l% d+ y( ~+ e
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 ' j6 S$ N) g' x* W( p/ t( `
-a Resolve addresses to hostnames.
- x; ~% Y& x t0 p1 {
9 b. F$ M/ J# h: h; s \5 g$ Z 解析计算机NetBios名。
$ g( N( `: {- G D7 ^6 a* H: D4 X$ i; _) X3 P
示例:
" ~( l9 T* n5 v1 b' A q6 B6 N
; B) J: ?! V, b- a& U! Q( f C:\>ping -a 192.168.1.21
2 i) J. Z; E: A, b+ ?% x F0 D Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
1 P" L$ U0 ]1 @' r7 f/ I Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
# ]. F* v8 K$ Y3 a2 D: q# J Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 % U n5 b2 [; S
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ' ^: J0 M* H5 |$ w' R4 e' A
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 " Z( y1 G1 P7 k" z( Y" v, l
Ping statistics for 192.168.1.21: , w: d- W9 J1 |% }
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
, H" ^6 ?' C' s1 A6 ?9 l) q Minimum = 0ms, Maximum = 0ms, Average = 0ms
6 p* c7 v2 V& X( s" f 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
3 Y- H! l3 j$ Z# x# p! e8 a# ^
& Y5 v( i7 J% M# `* W -n count Number of echo requests to send.
/ G( L6 R+ G% `0 N 发送count指定的Echo数据包数。
& N* q) B! K: v$ B3 R: I' n. `8 ~& ]$ f) I8 h4 s/ q2 `, M+ `
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
! ]- [: i S! R% E+ r; w; w' m! r+ f- O9 a
C:\>ping -n 50 202.103.96.68
7 _/ R5 C7 o! [/ i' k Pinging 202.103.96.68 with 32 bytes of data:
4 [0 }& ^7 F( w' t7 p+ i( g8 z: @4 c8 r) B1 M' J
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
8 S) g+ U r8 {$ U! B2 `' b0 G Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
, M7 c: d0 V& H8 B, J% s Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 n( o+ n5 {# v- R$ |5 G
Request timed out.
2 r; ?. `5 Q1 e* { ……………… & n' g" R$ n0 b3 D) O) `- H
7 a; S) h5 O; | T
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ) {! t6 P1 Q) b, [+ ~( l2 ` ^8 m* C
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 n, _# x+ B- Z
Ping statistics for 202.103.96.68: 7 W4 k, m0 ^# y& D
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate : L5 T- U$ m" k% J1 H/ X9 h! J+ D
ound trip times in milli-seconds: & U# x. _4 o8 P0 d
Minimum = 40ms, Maximum = 51ms, Average = 46ms
1 ]' p* q$ w# K
~6 y6 b& n5 y& W' B 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 ; s5 n6 u+ \7 R1 [- G( E! I+ q
-l size Send buffer size. 定义echo数据包大小。
) Y, x# ~2 b1 z1 z5 b- O
7 D- V' P8 R, N1 }- ] 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
) W5 S3 F, U4 @/ s$ R) [# H3 _5 ^- n1 Q+ P, z" u
C:\>ping -l 65500 -t 192.168.1.21
8 Q5 m' p3 E8 `4 _ Pinging 192.168.1.21 with 65500 bytes of data:
7 q1 `8 ~! x z, ]9 C& k" X/ w Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 # X4 ?( y6 Y/ l) r6 k6 \
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
! i9 S! u) A" A* d, ?/ q6 ? ………………
' }5 j9 G X7 y m- C& i c8 c1 f, @# d* S) h- D* J+ H! I
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
0 D$ Z, ^, j3 E7 J
$ E, B. ?+ [' D1 G' M# [) R. W -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 2 O" x9 J! c6 E
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
% X# h8 v1 `/ x7 {& C/ G -i TTL Time To Live. : R2 M) u' Z. s
指定TTL值在对方的系统里停留的时间。
0 Q# ~) F1 t' A) L! ] 此参数同样是帮助你检查网络运转情况的。 $ m& }$ W8 w& o1 Z' g, Y
-v TOS Type Of Service.
+ @6 i/ z4 X7 {; U8 K2 `( \ 将“服务类型”字段设置为 tos 指定的值。 - o. U1 W# s W
-r count Record route for count hops.
4 D4 f: u" o& A$ F. h" r7 u 在“记录路由”字段中记录传出和返回数据包的路由。
" C- \. ^8 b, Z& S3 [6 ]' _& F$ _9 m* M6 j/ v
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
4 i: h; J) V Z; n- Q j6 M C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
7 ?2 e2 M* |5 R; q! D' r6 I3 F! N) c5 R
Pinging 202.96.105.101 with 32 bytes of data: ! K5 Y. ~4 N6 h [
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 9 C: ~( B9 ~% I; }4 R9 x" Q
Route: 202.107.208.187 -> {8 H0 N0 A0 m A, s( x( `5 h
202.107.210.214 ->
3 g! W N5 _8 M- r9 C 61.153.112.70 -> - s" n( A/ ^8 `& T W: F2 T1 Q
61.153.112.89 ->
( ]7 B; d/ K5 D 202.96.105.149 -> 7 s9 G# n# [" p6 Y& k
202.96.105.97 -> 0 i; K' k- c8 `2 d
202.96.105.101 -> `' w2 y& M: L8 Y0 A
202.96.105.150 ->
5 r+ K8 _6 I4 z& O! R' }$ _ 61.153.112.90 . L; l( [+ O" G7 R
; t4 f$ R% ^- _0 o7 ]. K- O( V Ping statistics for 202.96.105.101:
+ p* l* g( x0 F/ n6 }1 R Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
* h5 ~& |4 n6 S' J/ j1 A) K Approximate round trip times in milli-seconds: 7 u1 Z' o- g, j8 h0 ], D1 Y
Minimum = 10ms, Maximum = 10ms, Average = 10ms $ P: v2 D! X# T1 O7 e) h
0 s0 _8 B1 v) |0 e3 B9 X 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 1 ?- Z, ~6 M8 e- p9 W+ F
3 U9 h# Z, v; }/ A: A" d+ ] B
-s count Timestamp for count hops.
' m0 R2 q$ p( Q! U; A2 l 指定 count 指定的跃点数的时间戳。 ' X# d# [ ^; b
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
' e- q: G, C8 R6 x: G1 P; p -j host-list Loose source route along host-list. 6 [5 D) f8 n' q1 j& k
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 : T" C2 M( T; K3 `2 P6 m
' w7 O* Y& m- \: c) \) f% |7 F$ t -k host-list Strict source route along host-list. 6 f: w8 z5 t! ~4 _
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 + \7 v5 |2 z: F. u2 N3 A \
-w timeout Timeout in milliseconds to wait for each reply.
. B9 O# f9 G& ?; M 指定超时间隔,单位为毫秒。
3 e/ h& U1 Q6 G; S. l 此参数没有什么其他技巧。 8 l! F }$ P( k. Q. |' x/ E: d$ z4 g
: Q5 F3 e. {! ]: H+ @
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
+ h3 T- X0 b7 [ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
* W" i# `" B5 f: A' _+ p. F+ J% @ "DefaultTTL"=dword:000000ff
) L9 ~- ^5 }6 s/ v3 o3 I+ ` 255---FF
5 o$ Z3 k4 Q9 s: o) _! ^ 128---80
# B2 l4 c' B, G3 e) C 64----40
J+ A! P; Q( h 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡